﻿<?php
	include "fonctions.php";
	session_start();
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
	<head>
		<meta content="text/html;charset=UTF-8" http-equiv="Content-Type" />
		<link media="all" href="feuille.css" type="text/css" rel="stylesheet" />
		<script type="text/javascript" src = "JavaScript/gerer_comptes.js"></script>
		<?php
			db_connect();
			
			if (isset($_POST['pseudos']))
			{
				$pseudos = $_POST['pseudos'];
				
				if (isset($_POST['boutonAccepter'])) {
					foreach ($pseudos as $value) {
						$modif = 'UPDATE contributeurs SET etatUser="adhérant" WHERE pseudo = "'.$value.'";';
						mysql_query($modif) or die (mysql_error());
					}
				} else if (isset($_POST['boutonRefuser'])){
					foreach ($pseudos as $value) {
						$modif = 'UPDATE contributeurs SET etatUser="contributeur" WHERE pseudo = "'.$value.'";';
						mysql_query($modif) or die (mysql_error());
					}
				}
			}
			
			if (isset($_POST['type_compte_ajout']))
			{
				$mdp = $_POST['ident_ajout']."ov(k4G(y|ypSDWC".$_POST['mdp_ajout']."TO92|Q+5R5E9=8";
				$password = hash('sha256',$mdp);
				$pseudo = $_POST['ident_ajout'];
				$prenom = $_POST['prenom_ajout'];
				$nom = $_POST['nom_ajout'];
				$date_naissance = $_POST['naissance_ajout'];
				$sexe = $_POST['sexe_ajout'];
				$etatUser = $_POST['type_compte_ajout'];
				
				$req = "INSERT INTO contributeurs VALUES ('$pseudo', '$password', '$prenom', '$nom', '$date_naissance', '$sexe', '$etatUser');";
				
				mysql_query($req) or die (mysql_error());
				
				$req = "INSERT INTO inscriptions VALUES ('$pseudo', 'Libre');";
					
				mysql_query($req) or die (mysql_error());
			}
			
			if (isset($_POST['select_modif']))
			{
				$pseudo_init = $_POST['select_modif'];
				$mdp = $_POST['ident_modif']."ov(k4G(y|ypSDWC".$_POST['mdp_modif']."TO92|Q+5R5E9=8";
				$password = hash('sha256',$mdp);
				$pseudo = $_POST['ident_modif'];
				$prenom = $_POST['prenom_modif'];
				$nom = $_POST['nom_modif'];
				$date_naissance = $_POST['naissance_modif'];
				$sexe = $_POST['sexe_modif'];
				$etatUser = $_POST['type_compte_modif'];
				
				if ($pseudo_init == $pseudo)
				{
					$req = "UPDATE contributeurs SET ";
					$req .= "pseudo = '$pseudo', ";
					
					if ($password != "")
						$req .= "password = '$password', ";
					
					$req .= "prenom = '$prenom', ";
					$req .= "nom = '$nom', ";
					$req .= "date_naissance = '$date_naissance', ";
					$req .= "sexe = '$sexe', ";
					$req .= "etatUser = '$etatUser'";
					$req .= "WHERE pseudo = '$pseudo_init';";
					//echo "<p class = 'erreur'>$req</p>";
					mysql_query($req) or die (mysql_error());
				}
				else
				{
					// prise en compte de la mise à jour
					if ($password == "")
					{
						$req = "SELECT password FROM contributeurs WHERE pseudo = '$pseudo_init'";
						$res = mysql_query($req) or die (mysql_error());
						$data = mysql_fetch_assoc($res);
						
						$req = "INSERT INTO contributeurs VALUES ('$pseudo', '".$data['password']."', '$prenom', '$nom', '$date_naissance', '$sexe', '$etatUser')";
						mysql_query($req) or die (mysql_error());
					}
					else
					{
						$req = "INSERT INTO contributeurs VALUES ('$pseudo', '$password', '$prenom', '$nom', '$date_naissance', '$sexe', '$etatUser')";
						mysql_query($req) or die (mysql_error());
					}
					
					// modification des liens avec le contributeur en cours de modification
					$req = "UPDATE animations SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					$req = "UPDATE articles SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					$req = "UPDATE commentaires SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					$req = "UPDATE inscriptions SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					$req = "UPDATE phrases SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					$req = "UPDATE sujet SET pseudo = '$pseudo' WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					
					// suppression des anciennes données
					$req = "DELETE FROM contributeurs WHERE pseudo = '$pseudo_init';";
					mysql_query($req);
					}
			}
			
			if (isset($_POST['select_suppr']))
			{
				$req = "DELETE FROM contributeurs WHERE pseudo = '".$_POST['select_suppr']."';";
				mysql_query($req) or die (mysql_error());
			}
		?>
		<title>LMLP: Gérer comptes</title>
	</head>
	
	<body>
		<?php en_tete(); ?>

		<div id="contenu">
			<?php menu_lateral_droit(); ?>
			
			<div id="texte">
				<?php
					vousetesici("Gérer les comptes");

					if(!isset($_SESSION['idUtil']) or $_SESSION['etatUser'] != "administrateur")
					{
				?>
				
				<p class = "rouge gras">
					Désolé, vous n'avez pas accès à cette page : seuls les administrateurs de ce site le peuvent...
				</p>
				
				<?php
					}
					else
					{//la page à afficher quand on est connecté en tant qu'administrateur
						$req = "SELECT pseudo, nom, prenom FROM contributeurs WHERE etatUser='contributeur en attente';";
						$res = mysql_query($req) or die (mysql_error());
						$nb = mysql_num_rows($res);
						
						if ($nb == 0)
						{
				?>
					
				<h1>Liste des demandes d'adhésion</h1>
				<p class = "p_sous_h1">
					Aucune demande d'adhésion n'a été publiée.
					<br /><br /><br />
				</p>
					
				<?php
						}
						else
						{
				?>
				
				<h1>Liste des demandes d'adhésion</h1>
				<p class = "p_sous_h1">
					Vous avez reçu des demandes d'adhésion provenant des personnes suivantes
					(<span class = "gras">[<span class = "italic">pseudo</span>] <span class = "italic">Nom
					Prenom</span></span>) :
				</p>
						
				<form action = "gerer_comptes.php" method = "post">
				<?php
							while($data = mysql_fetch_assoc($res))
							{
								echo '<input type="checkbox" id = "'.$data['pseudo'].'" name="pseudos[]" value = "'.$data['pseudo'].'">
									  <label for = "'.$data['pseudo'].'">
										['.$data['pseudo'].'] '.$data['nom'].' '.$data['prenom'].'
									  </label><br />';
							}
				?>
					<br />
					<input name = "boutonAccepter" type = "submit" value = "Accepter" />
					<input name = "boutonRefuser" type = "submit" value = "Refuser" /><br /><br /><br />
				</form>
				
				<?php   } ?>
				<h1 id = "titreAjout">Ajouter un compte utilisateur</h1>
				<?php
						if (isset($_POST['type_compte_ajout']))
						{
							echo "<p class = \"confirm\">L'ajout de ".$_POST['prenom_ajout']." ".$_POST['nom_ajout']." a correctement été effectué.</p>";
						}
				?>
				<p class = "p_sous_h1">
					Vous pouvez, à l'aide de ce formulaire, ajouter un compte pour un utilisateur du site.
				</p>
				<form action="gerer_comptes.php#titreAjout" id = "form_ajout" name = "form_ajout" method="post">
					<fieldset>
						<legend>Informations du compte</legend>
						
						<label for = "type_compte_ajout">Type d'utilisateur : </label>
						<select id = "type_compte_ajout" name = "type_compte_ajout">
							<option value = "contributeur">Contributeur</option>
							<option value = "adhérant">Adhérent</option>
							<option value = "animateur">Animateur</option>
							<option value = "administrateur">Administrateur</option>
						</select><br /><br />
						
						<label for = "ident_ajout">Identifiant : </label>
						<input type = "text" id = "ident_ajout" name="ident_ajout" /><br/><br />

						<label for = "mdp_ajout">Nouveau mot de passe : </label>
						<input type = "password" id = "mdp_ajout" name="mdp_ajout" /><br/><br />

						<label for = "Confirmmdp_ajout">Confirmez le nouveau mot de passe : </label>
						<input type = "password" id = "Confirmmdp_ajout" name="Confirmmdp_ajout" /><br/><br />
					</fieldset>
					<fieldset>
						<legend>Informations de l'utilisateur</legend>
						
						<label for = "sexe_ajout">Sexe : </label>
						<select id = "sexe_ajout" name = "sexe_ajout">
							<option value = "0">F</option>
							<option value = "1">H</option>
						</select><br /><br />
						
						<label for = "nom_ajout">Nom : </label>
						<input type = "text" id = "nom_ajout" name = "nom_ajout" /><br /><br />
						
						<label for = "prenom_ajout">Prenom : </label>
						<input type = "text" id = "prenom_ajout" name = "prenom_ajout" /><br /><br />
						
						<label for = "naissance_ajout">Date de naissance (AAAA-MM-JJ) : </label>
						<input type = "text" id = "naissance_ajout" name = "naissance_ajout" /><br /><br />
					</fieldset>
					
					<input type="button" name="creerCompte" value="Créer le compte"/><br /><br /><br />
				</form>
				
				<h1 id = "titreModif">Modifier un compte utilisateur</h1>
				<form action="gerer_comptes.php#titreModif" id = "form_modif" name = "form_modif" method="post">
					<br />
					<label for = "select_modif">
						Sélectionnez le pseudo du compte que vous souhaitez modifier :
					</label>
					<select id = "select_modif" name = "select_modif">
						<option value = ""></option>
					<?php
						$req = "SELECT pseudo FROM contributeurs ORDER BY pseudo;";
						$res = mysql_query($req) or die (mysql_error());
						while($data = mysql_fetch_assoc($res))
						{
							echo "\t\t\t\t\t\t";
							echo "<option value = \"".$data['pseudo']."\">".$data['pseudo']."</option>\n";
						}
					?>
					</select><br /><br />
					<fieldset id = "compte_modif">
						<legend>Informations du compte</legend>
						
						<label for = "type_compte_modif">Type d'utilisateur : </label>
						<select id = "type_compte_modif" name = "type_compte_modif">
							<option value = "contributeur">Contributeur</option>
							<option value = "adhérant">Adhérent</option>
							<option value = "animateur">Animateur</option>
							<option value = "administrateur">Administrateur</option>
						</select><br /><br />
						
						<label for = "ident_modif">Identifiant : </label>
						<input type = "text" id = "ident_modif" name="ident_modif" /><br/><br />

						<label for = "mdp_modif">Mot de passe : </label>
						<input type = "password" id = "mdp_modif" name="mdp_modif" /><br/><br />

						<label for = "Confirmmdp_modif">Confirmez le mot de passe : </label>
						<input type = "password" id = "Confirmmdp_modif" name="Confirmmdp_modif" /><br/><br />
					</fieldset>
					<fieldset id = "utilisateur_modif">
						<legend>Informations de l'utilisateur</legend>
						
						<label for = "sexe_modif">Sexe : </label>
						<select id = "sexe_modif" name = "sexe_modif">
							<option value = "0">F</option>
							<option value = "1">H</option>
						</select><br /><br />
						
						<label for = "nom_modif">Nom : </label>
						<input type = "text" id = "nom_modif" name = "nom_modif" /><br /><br />
						
						<label for = "prenom_modif">Prenom : </label>
						<input type = "text" id = "prenom_modif" name = "prenom_modif" /><br /><br />
						
						<label for = "naissance_modif">Date de naissance (AAAA-MM-JJ) : </label>
						<input type = "text" id = "naissance_modif" name = "naissance_modif" /><br /><br />
					</fieldset>
					
					<input type="button" id="modifCompte" value="Modifier le compte"/><br /><br /><br />
				</form>
				
				<h1>Supprimer un compte utilisateur</h1>
				<p class = "p_sous_h1">
					Vous pouvez, à l'aide de ce formulaire, supprimer le compte d'un utilisateur du site.
				</p>
				<form action="gerer_comptes.php" name = "form_suppr" method="post">
					<br />
					<label for = "select_suppr">
						Sélectionnez le pseudo du compte que vous souhaitez supprimer :
					</label>
					<select id = "select_suppr" name = "select_suppr">
						<option value = ""></option>
					<?php
						$req = "SELECT pseudo FROM contributeurs ORDER BY pseudo;";
						$res = mysql_query($req) or die (mysql_error());
						while($data = mysql_fetch_assoc($res))
						{
							if ($data['pseudo'] != $_SESSION['idUtil'])
							{
								echo "\t\t\t\t\t\t";
								echo "<option value = \"".$data['pseudo']."\">".$data['pseudo']."</option>\n";
							}
						}
					?>
					</select>
					<p id = "infos"></p><br />
					<input type="submit" id="supprCompte" value="Supprimer le compte"/><br /><br /><br />
				</form>
					
				<?php
					}

					pied_page();
				?>
			</div>
		</div>

